-
-
请教:Overlay数据如何判断起点和终点?
-
发表于:
2004-7-24 15:49
4983
-
例如加壳方式是UPX-Scrambler RC1.x -> ┫nT?L [Overlay]
upx的壳找到oep然后dump下来后,如果有overlay的话,dump的程序是无法执行的。我看了两篇weiyi75的相关的文章(”易语言LikeOne新视听网络电影电视UPX-Scrambler RC1.x反脱壳分析+伪破解“and”计算机资料大全 3.0 Overlay 反脱壳分析+加Ctrl+F8智取NAG“)。还是不明白如何判断overlay数据的起始和终止。起始按照我的理解应该是从数据末尾开始向上看,找到和一堆0有明显分界点的位置,但是我发现似乎有好几个类似的位置。
所以请教大家关于overlay的处理到底拷贝那些数据!??
谢谢!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
